5
Netgear 318 hinter Fritz 7270 mit VPN
Hallo allerseits,
es gibt schon eine Reihe von Beiträgen, aber ich habe leider noch keinen zu diesem Setup gefunden. Daher hoffe ich, daß Ihr mir diesbezüglich weiterhelfen könnt.
Folgendes Szenario:
Ich habe eine FritzBox 7270 am Kabel hängen, diese erledigt Telefonie und dient als primärer VPN-Access-Point für Verbindungen, die ich von außen herstellen möchte. Die FritzBox baut nach innen ein Netz, sagen wir: 192.168.188.0/255.255.255.0 auf, ohne DHCP (damit wir das "fritz.box" als Domain nicht bekommen).
Hinter der FritzBox hängt ein Netgear ProSafe 318fvs, der als zweite Firewall dient und seinerseits auf der WAN-Seite im obigen Netz hängt (fixe Adresse, sagen wir 192.168.188.2, die FritzBox hätte .1).
Auf der LAN-Seite baut der Netgear ein Netz mit, sagen wir: 192.168.208.0/255.255.255.0 auf. Alle Rechner hängen mit entsprechenden Adressen in diesem Netz. DNS und DHCP werden von einem Server in diesem Netz erledigt. In diesem Netz hat der Netgear die Adresse 192.168.208.1, der DNS-Server 192.168.208.11.
Ziel:
Von außen mit einer VPN-Verbindung in das innere Netz (also: 208.0) zu gelangen.
Warum zwei Hürden? Eigentlich möchte ich, daß ein definierter Nutzerkreis über das erste VPN grundsätzlich Zugang über's Internet bekommen kann; über den zweiten "Verteiler" (ursprüngliche Idee: ein VPN im VPN - taugt das eigentlich?) möchte ich dann bestimmte User nur an bestimmte Ressourcen oder Teilnetze lassen.
Status:
Mit dem VPN-Tracker und dessen Setup-Assistant gelingt es mir, die VPN-Verbindung zur FritzBox aufzubauen. Ich komme von dort aus aber irgendwie nicht weiter, geschweige denn, daß ich auf irgendeine Kiste im inneren Netz zugreifen kann.
Frage:
Wie muß ich (a) die FritzBox und (b) den Netgear FVS-318g hinsichtlich Portöffnungen, Routen etc. konfigurieren, damit das klappt?
Für Euere Unterstützung schon jetzt herzlichen Dank!
Hardy
Ich habe eine FritzBox 7270 am Kabel hängen, diese erledigt Telefonie und dient als primärer VPN-Access-Point für Verbindungen, die ich von außen herstellen möchte. Die FritzBox baut nach innen ein Netz, sagen wir: 192.168.188.0/255.255.255.0 auf, ohne DHCP (damit wir das "fritz.box" als Domain nicht bekommen).
Hinter der FritzBox hängt ein Netgear ProSafe 318fvs, der als zweite Firewall dient und seinerseits auf der WAN-Seite im obigen Netz hängt (fixe Adresse, sagen wir 192.168.188.2, die FritzBox hätte .1).
Auf der LAN-Seite baut der Netgear ein Netz mit, sagen wir: 192.168.208.0/255.255.255.0 auf. Alle Rechner hängen mit entsprechenden Adressen in diesem Netz. DNS und DHCP werden von einem Server in diesem Netz erledigt. In diesem Netz hat der Netgear die Adresse 192.168.208.1, der DNS-Server 192.168.208.11.
Ziel:
Von außen mit einer VPN-Verbindung in das innere Netz (also: 208.0) zu gelangen.
Warum zwei Hürden? Eigentlich möchte ich, daß ein definierter Nutzerkreis über das erste VPN grundsätzlich Zugang über's Internet bekommen kann; über den zweiten "Verteiler" (ursprüngliche Idee: ein VPN im VPN - taugt das eigentlich?) möchte ich dann bestimmte User nur an bestimmte Ressourcen oder Teilnetze lassen.
Status:
Mit dem VPN-Tracker und dessen Setup-Assistant gelingt es mir, die VPN-Verbindung zur FritzBox aufzubauen. Ich komme von dort aus aber irgendwie nicht weiter, geschweige denn, daß ich auf irgendeine Kiste im inneren Netz zugreifen kann.
Frage:
Wie muß ich (a) die FritzBox und (b) den Netgear FVS-318g hinsichtlich Portöffnungen, Routen etc. konfigurieren, damit das klappt?
Für Euere Unterstützung schon jetzt herzlichen Dank!
Hardy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 179741
Url: https://administrator.de/contentid/179741
Printed on: April 23, 2024 at 08:04 o'clock
5 Comments
Latest comment
Moin Hardy,
leider sagst Du uns nicht, welches VPN Protokoll Du verwendest.
Gruß
Uwe
leider sagst Du uns nicht, welches VPN Protokoll Du verwendest.
Gruß
Uwe
Hi Hardy,
der VPN-Tunnel darf nicht auf die Fritzbox verweisen, sondern der passende Port muss von der Fritzbox direkt an den Netgear mit seinen 8 VPN Kanälen weiter geleitet werden. Sonst kommst du von außen nicht rein. Ab dann ist es wieder transparent.
Gegenprüfung. Aus dem Netz der Fritzbox kommst du nicht ins Netz der Netgear Box. Dort kannst du schon mal den Tunnel konfigurieren.
Also brauchst du für die Rechte unterschiedliche VPN Konfigurationen.
Gruß
Netman
der VPN-Tunnel darf nicht auf die Fritzbox verweisen, sondern der passende Port muss von der Fritzbox direkt an den Netgear mit seinen 8 VPN Kanälen weiter geleitet werden. Sonst kommst du von außen nicht rein. Ab dann ist es wieder transparent.
Gegenprüfung. Aus dem Netz der Fritzbox kommst du nicht ins Netz der Netgear Box. Dort kannst du schon mal den Tunnel konfigurieren.
Also brauchst du für die Rechte unterschiedliche VPN Konfigurationen.
Gruß
Netman
Hallo,
ich würde das mit der Routerkaskade lassen, weil das immer wieder zu Problmen führt.
lieber so einen Router wie den Microtik 750GL nehmen und diesen direkt ans Kabelmodem hängen. Du hast dann genügend Ports, auf Du die verschiedenen Netze verteilen kannst. Die Fritzbox kannst Du ja imemr noch für telefonie nehmen., wenn Du willst.
lks
ich würde das mit der Routerkaskade lassen, weil das immer wieder zu Problmen führt.
lieber so einen Router wie den Microtik 750GL nehmen und diesen direkt ans Kabelmodem hängen. Du hast dann genügend Ports, auf Du die verschiedenen Netze verteilen kannst. Die Fritzbox kannst Du ja imemr noch für telefonie nehmen., wenn Du willst.
lks
Danke für den Tip. Den Netgear habe ich allerdings erst neu gekauft, von daher würde ich gerne erstmal versuchen, damit zurecht zu kommen. Die FritzBox scheint - was KD angeht - etwas sensibel zu sein, daher sollte die wohl auch besser an ihrem jetzigen Platz bleiben, sprich: direkt hinter dem Kabelmodem.
Muß mit OSX und iOS können, also L2TP, PPTP, IPSec. Da hat die FritzBox ihr Problem, der Netgear sollte das auf die Reihe bekommen.
